Cheval de Troie Themida
Themida est le nom d'une détection de cheval de Troie générique, utilisée par un certain nombre de suites de sécurité.
Le fichier analysé dans ce cas spécifique s'appelle "Disclosing.exe" et peut être distribué en utilisant toutes les méthodes habituelles utilisées pour propager des logiciels malveillants similaires. Il s'agit notamment de pages malveillantes, d'e-mails malveillants contenant des pièces jointes avec des fichiers prenant en charge les macros qui téléchargent la charge utile à partir d'un serveur distant ou de sites Web prétendant héberger des cracks pour des logiciels et des jeux payants.
Les chevaux de Troie peuvent avoir une variété de fonctionnalités malveillantes, y compris l'espionnage, le grattage et l'exfiltration de données, les capacités de surveillance et de remplacement du presse-papiers et l'exfiltration des identifiants de connexion et des cookies.
Le meilleur conseil pour rester à l'abri des chevaux de Troie similaires à Themida est de ne jamais télécharger de fichiers à partir de sites Web "crack" ou "keygen", car il est presque certain qu'ils sont malveillants. N'ouvrez aucune pièce jointe contenue dans des e-mails non sollicités et méfiez-vous des pages aléatoires avec des noms de domaine étranges qui vous demandent de télécharger des fichiers ou de fournir des informations personnelles.